WannaCry: por qué los expertos creen que otro ciberataque masivo puede ser inminente y qué puedes hacer para protegerte
15/05/2017 - 09:49:50
BBC.- Un nuevo ciberataque masivo puede ser inminente, luego del ataque global lanzado el viernes que afect� unos 125.000 sistemas de computaci�n, advierten los expertos.
El investigador brit�nico "MalwareTech", quien ayud� a parar el ataque del ransomware denominado Wanna Decryptor (tambi�n llamado WannaCrypt o WannaCry), predijo "otro m�s, probablemente el lunes".
El jefe de la Europol, Rob Wainwright advirti� este domingo que existe una "amenaza creciente" de nuevos ataques, seg�n una entrevista con la BBC.
Adem�s, asegur� que "hay preocupaci�n por el nivel de potenciales ataques el lunes en la ma�ana", por lo que hizo un llamado a aplicar los "parches" de seguridad que ofrecen sistemas como Windows lo antes posible.
El virus, tom� control de los archivos de unos 200.000 usuarios en150 pa�ses, seg�n Europol.
El ciberataque de escala mundial y "dimensi�n nunca antes vista" que afect� a instituciones y empresas de casi 100 pa�ses
Despu�s de apropiarse de los computadores, el virus muestra un mensaje exigiendo el pago de $300 en la moneda virtual Bitcoin para desbloquear los archivos y devolv�rselos al usuario.
Un an�lisis de la BBC de tres cuentas ligadas al ataque global sugiere que los hackers ya recibieron pagos por unos US$28.500.
MalwereTech, quien pide permanecer en el anonimato, fue denominado un "h�roe" luego de registrar un dominio a su nombre para rastrear la expansi�n del virus, lo que termin� deteni�ndolo.
El "accidente" por el que un joven de 22 a�os se hizo "h�roe" al detener el virus que secuestr� computadoras en casi 100 pa�ses
El virus se aprovecha de una vulnerabilidad de Microsoft Windows que fue previamente identificada por la Agencia Nacional de Seguridad (NSA seg�n sus siglas en ingl�s) de EE.UU, dijeron los expertos.
La compa��a cre� un "parche" para reparar la falla, pero muchos no lo han instalado.
"Es muy importante que la gente instale el parche en sus computadores ahora mismo", le dijo el joven de 22 a�os a la BBC.
"Hemos detenido este, pero puede haber uno nuevo por venir y no podremos pararlo".
C�mo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qu� muchos culpan a la Agencia Nacional de Seguridad de EE.UU.)
"Hay un mont�n de dinero en juego. No hay ninguna raz�n para que (los hackers) se detengan. No requiere mucho esfuerzo cambiar el c�digo y lanzarlo nuevamente".
"Es bastante probable que lo hagan (...) tal vez no este fin de semana, pero posiblemente el lunes en la ma�ana".
El domingo MalwereTech advirti� que los hackers podr�an actualizar el virus para remover el "interruptor de emergencia" que ayud� a detenerlo.
"La version 1 de WannaCrypt se pudo detener, pero la versi�n 2.0 puede arreglar la falla. S�lo est�s seguro si instalas el parche lo antes posible", public� en su Twitter.
C�mo protegerte
Mant�n tu computador actualizado
El ransomware ingres� por una fisura de Windows que fue reparada a trav�s de un "parche", disponible en una actualizaci�n que Windows lanz� hace m�s de un mes. Sin embargo, es imposible "parchar" todos los computadores autom�ticamente. Entonces, es trascendental instalar las actualizaciones de los programas lo antes posible apenas aparecen.
No abras correos electr�nicos sospechosos
En general la manera de esparcir un virus es a trav�s de correos electr�nicos con archivos adjuntos que al abrir toman control de tu computador. No abras correos de personas o instituciones que no conozcas e incluso si llegan de conocidos, sospecha de archivos adjuntos extra�os.
Actualiza tu sistema operativo
Otra manera en que este ransomware se expandi� fue a trav�s de sistemas operativos obsoletos, como Windows XP, todav�a utilizado por varias instituciones, como el Servicio Nacional de Salud (NHS, seg�n sus siglas en ingl�s), los que no tienen protecci�n contra los virus modernos.
Respalda tus archivos
Algo b�sico, pero importante: mejor prevenir que lamentar. Si alguien toma control de tu computador, es importante tener tus archivos respaldados, as� no los pierdes.
Usa un antivirus
Un consejo antiguo, pero efectivo. Los antivirus puede detener un ransomware o rastrearlo en un archivo sin instalar.
El investigador de seguridad cibern�tica Darien Huss, de la firma tecnol�gica Proofpoint comparte la visi�n de MalwareTech.
"Tengo la sospecha de que, con la cantidad de cobertura que este incidente est� teniendo, probablemente ya hay gente trabajando para reincorporar el exploit que se us� para expandirlo (el virus)", asegura el experto.
Seg�n su experiencia en ataques dirigidos, Huss no cree que un Estado est� implicado en este.
"Este ataque fue tan simple, tan poco sofisticado que me lleva a creer que la gente o la persona involucrados, a pesar de ser muy capaces, son m�s amateurs", dice Huss.
Los investigadores ya est�n trabajando para rastrear a los responsables del ransomware utilizado el viernes.
Europol describi� el ciberataque como "sin precedentes" y dijo que su equipo de cibercrimen est� trabajando en los pa�ses afectados para "mitigar la amenaza y ayudar a las v�ctimas".
"Estos cibercriminales pueden creer que quedar�n en el anonimato, pero usaremos todas las herramientas a nuestro alcance para ponerlos a disposici�n de la justicia", coment� Oliver Gower, de la Agencia Nacional del Crimen de Reino Unido, pa�s en el que el virus hizo caer parte de su sistema de salud el viernes.